Investigadores del equipo de respuesta a emergencias Deepfield de Nokia fueron los que detectaron la red de bots después de que se hicieran varios ataques "hipervolumétricos" a finales de febrero. Un ataque volumétrico se define como aquel que se encarga de saturar el ancho de banda de las redes con cantidades masivas de datos. Jérôme Meyes, investigador de seguridad de Nokia, indicó que la mayoría de direcciones IP de estos ataques no tenían historial previo de ataques previos.

Un nuevo ataque DDoS de NoName057 ha bloqueado temporalmente la página de la Dirección General de Tráfico y de otras instituciones españolas. El grupo apuntó a España como represalia por el reciente abordaje de un barco ruso.

DeepSeek, la empresa detrás de la herramienta del mismo nombre, dice que ha sufrido un ciberataque. Según indica la propia interfaz, se trata de “ataques maliciosos a gran escala” que han impactado en sus servicios. Aún no está clara la naturaleza del incidente, aunque existen indicios que apuntan a un ataque de denegación de servicio distribuido (DDoS).

Para facilitar el análisis y el estudio de los distintos ataques realizados en este laboratorio, os voy a compartir las capturas de tráfico generadas directamente en el servidor durante cada uno de los ataques DDoS. Estas capturas muestran de manera clara cómo se comporta el tráfico en diferentes escenarios y en distintas capas.

La limitación de velocidad es una estrategia para limitar el tráfico de red. Pone un tope a la frecuencia con la que alguien puede repetir una acción en un determinado marco de tiempo, por ejemplo, intentar iniciar sesión en una cuenta. La limitación de velocidad puede ayudar a detener ciertos tipos de actividades de bots maliciosos. También puede reducir la presión sobre los servidores web. Sin embargo, la limitación de velocidad no es una solución completa para gestionar la actividad de los bots.

Un actor de amenazas, apodado como Matrix ha sido vinculado a una campaña de ataques de Denegación de Servicio Distribuido (DDoS) a gran escala. Estos ataques aprovechan vulnerabilidades y configuraciones incorrectas en dispositivos del Internet de las Cosas (IoT), permitiendo su incorporación a una botnet para actividades disruptivas.

 The Internet Archive, la iniciativa sin ánimos de lucro que se dedica a preservar una amplia variedad de contenidos, como páginas web, libros, imágenes y vídeos, está pasando por un momento complicado. A principios de este mes, unos ciberatacantes consiguieron infiltrarse en los sistemas de la plataforma, interrumpiendo su funcionamiento y robando datos. Los días han pasado y todavía no está claro el alcance del incidente original. ¿El motivo? Los actores maliciosos han vuelto a la carga.

 The Internet Archive, la gran biblioteca de la red, ha sufrido una brecha de seguridad que expuesto los datos personales de hasta 31 millones de sus usuarios, entre ellos sus direcciones de correo electrónico o sus contraseñas cifradas. Posteriormente también ha sido víctima de un ciberataque que ha obligado a paralizar sus servicios.

Los analistas de NSFocus han identificado recientemente una botnet que surgió como la reina de los ataques DDoS (de denegación de servicio distribuida). Los investigadores la han denominado 'GorillaBot'. 

Fail2Ban es un marco de software de prevención de intrusiones gratuito y de código abierto que se puede utilizar para proteger su servidor de ataques de fuerza bruta. Fail2Ban funciona mediante la supervisión continua de los archivos de registro (SSH, Apache, Auth) y prohíbe las direcciones IP que tienen los signos maliciosos tales como la acumulación de muchos fallos de contraseña.

Un ataque de denegación de servicio distribuido (DDoS) sin precedentes desató 419 terabytes de tráfico malicioso en 24 horas.

El grupo Noname057 es una de las ciberbandas activas próximas al Kremlin que más ataques está perpetrando. Ahora, tras una operación de la Guardia Civil en la que han sido arrestados tres de sus miembros, han emprendido represalias.

Una operación de la Jefatura de Información de la Guardia Civil ha terminado hace apenas unos días con la detención de tres prorrusos en distintos puntos de España que habían realizado ataques informáticos "con fines terroristas" contra instituciones públicas, empresas y sectores estratégicos del país y de otras potencias de la OTAN.

Se ha descubierto que un novedoso vector de ataque de denegación de servicio (DoS) que se dirige a protocolos de capa de aplicación basados en el protocolo UDP, poniendo en riesgo a cientos de miles de hosts.

Este es simplemente un ejemplo inventado. No existe. Ver las aclaraciones del caso. Los cepillos de dientes eléctricos no se conectan directamente a Internet, sino que utilizan Bluetooth para conectarse a aplicaciones móviles que luego cargan sus datos en plataformas web. 

DDoSia es un kit de herramientas de ataque de denegación de servicio distribuido (DDoS), desarrollado y utilizado por el grupo nacionalista hacktivista pro-ruso NoName057(16) contra países críticos con la invasión rusa de Ucrania.

En los últimos días, tres sitios web correspondientes a dos operadoras de Internet y telefonía de España, Telefónica y Orange, recibieron ataques por parte del grupo de origen ruso Noname057(16). Gracias a estos ataques han conseguido, en el peor de los casos, tumbar la página web de ambas compañías.

La jornada electoral del pasado 23 de julio se vio afectada por un ciberataque efectuado por un grupo de pro rusos, quienes durante horas tumbaron la web Ministerio del Interior y la de la Junta Electoral.

El cliente de Activision Blizzard ha sido objeto de un ataque DDoS de horas de duración que ha impedido a muchos de sus usuarios conectarse y jugar a los juegos de la compañía (Diablo, Call of Duty, Overwatch, etc.)